Das indische Computer Emergency Response Team des IT-Ministeriums hat eine neue Warnung für herausgegeben Adobe-Apps Benutzer. Die Warnung mit hohem Schweregrad ist für Benutzer von Adobe After Effects und Adobe Kreative Wolke. Gemäß der Warnung wurde in Adobe After Effects ein Problem beim Schreiben außerhalb der Grenzen gemeldet, das von einem entfernten Angreifer ausgenutzt werden könnte, um beliebigen Code im Kontext der aktuellen Benutzer auszuführen. Die Warnung erwähnt auch, dass ein Problem mit einem unkontrollierten Suchpfadelement gemeldet wurde Adobe Creative Cloud Desktop-App, die von einem entfernten Angreifer ausgenutzt werden könnte. Die Warnung richtet sich an Benutzer, die Adobe After Effects 22.1.1 und frühere Versionen sowie die Adobe Creative Cloud-Desktop-App 2.7.0.12 und frühere Versionen verwenden.
Laut der Warnung besteht die Schwachstelle in Adobe After Effects aufgrund eines Out-of-Bounds-Schreibproblems. Ein entfernter Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Datei erstellt und das Opfer dann dazu verleitet, sie mit der betroffenen Software zu öffnen. Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem entfernten Angreifer ermöglichen, beliebigen Code im Kontext des aktuellen auszuführen.
Bei der Adobe Creative Cloud Desktop-Anwendung besteht die Schwachstelle aufgrund eines Problems im unkontrollierten Suchpfadelement. Ein entfernter Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete .dil-Datei auf einer entfernten SMB-Dateifreigabe erstellt und das Opfer dann dazu verleitet, die Installationsdatei von einer entfernten Freigabe auszuführen. Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem entfernten Angreifer ermöglichen, beliebigen Code im Kontext des aktuellen Benutzers auszuführen
Um die Ausnutzung zu vermeiden, sollten Benutzer die Adobe-Apps auf ihren Geräten aktualisieren. Die offizielle Website des Indian Computer Emergency Response Teams enthält Links, die Sie zu den Aktualisierungsseiten für die oben genannten Apps führen können.